喜讯|安般科技荣获国家信息安全漏洞库技术支撑单位认证

640.gif


国家信息安全漏洞库(CNNVD)是中国信息安全测评中心为切实履行漏洞分析和风险评估职能,负责建设运维的国家级信息安全漏洞数据管理平台,旨在为我国信息安全保障提供服务。历经数年的建设与运营,CNNVD 在信息安全漏洞搜集、重大漏洞信息通报、高危漏洞安全防控等方面发挥了重大作用,为我国重要行业和关键信息基础设施安全保障工作提供了重要的技术支撑和数据支持。


2024年10月,上海安般信息科技有限公司顺利通过申请期考察,正式成为国家信息安全漏洞库(CNNVD)技术支撑单位,并荣获中国信息安全测评中心颁发的“国家信息安全漏洞库(CNNVD)技术支撑单位等级(三级)证书”。此次认证标志着安般科技在信息安全领域的专业能力已获得国家级权威机构的认可。


图片5.png


面对日益复杂严峻的网络安全形势,“共筑防线、共享安全”已成为业界共识。安般科技与CNNVD开展合作以来,持续挖掘0day漏洞并上报关键信息,积极完成各项漏洞挖掘、漏洞处置、漏洞分析、漏洞响应任务。



安般科技挖掘并上报CNNVD的待披露0day漏洞示例

图片6.png


作为技术支撑单位,安般科技将积极响应国家信息安全需求,依托自身在漏洞挖掘领域的深厚积累与创新能力,不断提升技术水平和服务质量,加强与国家信息安全漏洞库(CNNVD)的紧密合作,参与国家信息安全漏洞库的建设与维护,为国家信息安全防护体系的建设和完善贡献力量。



安般科技 VS 零日漏洞挖掘


安般科技以当代智能模糊测试技术和程序分析技术为核心、以软件全流程负面测试为研发方向,是国际首批、国内首家从事商业化智能模糊测试技术的科技公司。作为软件负面测试行业的领跑者,曾承担国家科技部、工信部、中央军委多项重大课题研究,凭借卓越的技术创新能力已获“上海市专精特新中小企业”、“上海市高新技术企业”等认证。


针对0day漏洞的挖掘与检测,安般科技在模糊测试的基础上,结合动态分析、逆向工程、网络流量分析、固件仿真和人工智能等综合安全测试方法,显著提高了漏洞检测的覆盖率和效率。这种综合方法利用各个领域的优势,通过多角度、多层次的检测来发现和修复安全漏洞。同时,安般还采用定向模糊测试技术,以控制流距离或是否触发目标代码作为评估标准,逐步趋向目标位置,注重测试的针对性,从而能够更有效地发现潜在漏洞。


图片7.png


为提升覆盖率,安般科技通过应用符号执行、污点分析和机器学习等技术,针对各行各业的不同应用场景进行了专有化适配,显著提高了软件测试的覆盖率,确保软件在各种复杂和多样化的应用场景中的质量和安全性。通过这些技术的融合,安般科技能够提供更加全面和高效的漏洞挖掘解决方案。


图片8.png


安般科技具有国内最领先的软件全流程负面测试工具链,可以有效提供针对未知漏洞挖掘及供应链安全扫描的整体解决方案,曾为能源工控、政府军工、金融、信创、智能网联汽车等多个领域数百个客户提供产品和服务,并在包括多款信创软件在内多个重要系统中发现累计超过1000个致命漏洞。通过检测0day漏洞,安般科技致力于帮助安全研究人员和企业提前发现并修复潜在的安全风险,提高系统的安全性和抵御攻击的能力,构建纵深防御体系,为软件系统安全提供坚不可摧的防护屏障。


本次技术支撑单位认证是中国信息安全测评中心对安般科技漏洞响应支撑工作的高度认可与肯定。未来,安般科技将继续发挥自身优势,积极响应CNNVD各项工作,为行业提供强有力的网络安全保障,为数字经济发展筑牢安全基底。